在“身份管理”页面中,您可以添加、编辑和配置要在您的 Horizon Cloud 环境中使用的那些身份管理提供程序。

“身份管理”页面显示当前配置的提供程序,包括每个提供程序的以下信息。

  • 状态 - 所列出的配置的当前状态。将鼠标悬停在该图标上可查看当前状态。
  • Workspace ONE Access URL - 身份管理提供程序的元数据 URL。
  • Workspace ONE 重定向 - 指示是否为所列出的配置设置了 Workspace ONE Access 自动重定向。您只能为每个租户的一个身份提供程序启用重定向。此功能主要与强制最终用户通过 Workspace ONE Access 访问其桌面和应用程序的功能结合使用。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项
  • 超时 SSO 令牌 - 超时值,以分钟为单位。
  • 数据中心 - 您的数据中心的名称。
  • 租户地址 - 租户设备的地址。

创建身份管理提供程序配置

要在此页面上配置新条目,请执行以下操作:

  1. 单击新建
  2. 按照以下说明输入相应信息。
    字段 说明
    VMware Workspace ONE Access 元数据 URL Workspace ONE Access 环境的 SAML 身份提供程序 (Identity Provider, IdP) 元数据 URL。您通常可以通过使用 Workspace ONE Access 管理控制台并导航到目录 > 设置 > SAML 元数据来获取该环境的 SAML IdP 元数据 URL。单击该页面上的“身份提供程序 (IdP) 元数据”链接时,浏览器的地址栏会显示该 URL,其格式通常为 https://WS1FQDN/SAAS/API/1.0/GET/metadata/idp.xml,其中 WS1FQDN 是您的 Workspace ONE Access 环境的完全限定域名 (FQDN)。有关更多详细信息,请参阅 Workspace ONE Access 产品文档。
    超时 SSO 令牌 以分钟为单位的超时值。
    数据中心 您的数据中心的名称。从下拉列表中进行选择。
    客户端访问 FQDN 租户设备的 FQDN,例如 https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata,其中 HorizonDaaSTenantApplianceFQDN 是您数据中心的租户浮动主机设备的 FQDN。此值必须与您在 Workspace ONE Access 环境中的相应联合项目中配置的设置相对应。
    Workspace ONE 重定向 如果您还配置了强制最终用户通过 Workspace ONE Access 进行访问,则可以将此选项开关设置为,以使最终用户的客户端自动重定向到他们的 Workspace ONE Access 环境。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项中有关强制最终用户通过 Workspace ONE Access 进行访问的选项信息。

    将自动重定向配置为后,在最终用户客户端中,如果客户端尝试连接到 Horizon Cloud 并强制通过 Workspace ONE Access 进行访问,则客户端会自动重定向到在此身份管理提供程序配置中指定的 Workspace ONE Access 环境。将该选项开关设置为时,不启用自动重定向,客户端而是会向用户显示一条信息性消息。

    注: 您只能为每个租户地址的一个身份管理 URL 启用此重定向功能。如果尝试为同一个租户的多个 Workspace ONE Access URL 启用此功能,系统将显示一条错误消息。
  3. 单击保存

编辑配置设置

要编辑此页面上某个配置的信息,请执行以下操作:

  1. 选择列出的配置。
  2. 单击编辑
  3. 编辑以下信息。
    字段 说明
    超时 SSO 令牌 以分钟为单位的超时值。
    客户端访问 FQDN

    在此处输入租户设备的 FQDN,例如 https://HorizonDaaSTenantApplianceFQDN/admin/SAML/metadata,其中 HorizonDaaSTenantApplianceFQDN 是您数据中心的租户浮动主机设备的 FQDN。此值必须与您在 Workspace ONE Access 环境中的相应联合项目中配置的设置相对应。

    Workspace ONE 重定向 在编辑配置时,您可以更改此选项开关的当前设置。

    如果您还配置了强制最终用户通过 Workspace ONE Access 进行访问,则可以将此选项开关设置为,以使最终用户的客户端自动重定向到他们的 Workspace ONE Access 环境。请参阅配置强制最终用户使用 Workspace ONE Access 进行访问的选项中有关强制最终用户通过 Workspace ONE Access 进行访问的选项信息。将自动重定向配置为后,在最终用户客户端中,如果客户端尝试连接到 Horizon Cloud 并强制通过 Workspace ONE Access 进行访问,则客户端会自动重定向到在此身份管理提供程序配置中指定的 Workspace ONE Access 环境。将该选项开关设置为时,不启用自动重定向,客户端而是会向用户显示一条信息性消息。

    注: 您只能为每个租户地址的一个身份管理 URL 启用 Workspace ONE 重定向。如果尝试为同一个租户的多个 URL 启用此功能,系统将显示一条错误消息。
  4. 单击保存

配置强制最终用户使用 Workspace ONE Access 进行访问的选项

对于列出的每个提供程序,您都可以使用以下步骤来配置最终用户是可以直接从 Horizon Cloud 访问为其分配的桌面和远程应用程序,还是只能使用 Workspace ONE Access 进行访问。

注: 更改以下设置后,可能需要长达 5 分钟的时间更新才会生效。
  1. 单击配置
  2. 编辑下述设置。
    字段 说明
    强制远程用户使用 Workspace ONE Access 选择可阻止远程用户通过身份管理提供程序以外的其他方式访问。只有在该提供程序的状态为绿色时,才会显示此选项。
    强制内部用户使用 Workspace ONE Access 选择可阻止内部用户通过身份管理提供程序以外的其他方式访问。只有在该提供程序的状态为绿色时,才会显示此选项。
  3. 单击保存

强制最终用户通过 Workspace ONE Access 进行访问时,您通常还需要编辑相应的身份提供程序配置,以指定最终用户客户端自动重定向到 Workspace ONE Access。请参阅编辑配置设置

强制最终用户通过 Workspace ONE Access 进行访问的功能可通过以下方式与 Workspace ONE Access 重定向功能结合使用。

强制最终用户通过 Workspace ONE Access 进行访问的设置 Workspace ONE Access 重定向设置 最终用户客户端连接到 Horizon Cloud 以访问其桌面和应用程序时会发生的情况
已启用(是) 已启用(是) 客户端将自动重定向到 Workspace ONE Access
已启用(是) 已禁用(否) 客户端会显示一条消息,告诉用户他们必须使用 Workspace ONE Access 访问 Horizon Cloud。不会进行自动重定向。
已禁用(否) 已启用(是) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。不会进行自动重定向,因为未启用强制通过 Workspace ONE Access 进行访问。
已禁用(否) 已禁用(否) 客户端会显示 Horizon Cloud 登录屏幕以供最终用户登录。在这种场景中,强制访问功能和自动重定向功能都会被禁用。

移除配置

要移除其中的一个配置,请执行以下操作:

  1. 在列表中选择该配置。
  2. 单击移除
  3. 单击删除进行确认。